更新时间:2024-10-30 10:50:47配置项检测工具查看v3版本收藏订阅更新我的文档设置接入检测(即可查看检测结果)若有未通过的接入检测项,接口将无法调通去登录返回文档本文主要介绍使用支付宝开放平台服务端 sdk 快速接入 刷脸付 和 当面付。刷脸付 软件应用需要部署在带有指定 3d 摄像头并且通过蚂蚁验证的硬件设备上(以下简称为 iot 刷脸设备)才可正常使用;如果已有 iot 刷脸设备,则可在开通 刷脸付 之后,找支付宝凯发app官方网站的技术支持人员咨询集成的操作流程;如果目前没有 iot 刷脸设备,可点击 以及 下载附件,直接联系厂商进行购买。如果是设备厂商,可查看 iot 设备刷脸开放合作 申请成为蚂蚁 iot 刷脸设备提供商。刷脸付 软件应用需要配合 支付宝 iot sdk 使用,iot sdk 提供多种能力,应用开发者可根据实际需求及业务要求选择使用相应能力接口。商家或服务商可根据实际情况通过以下方式接入该产品:●商家自研:商家自助完成产品开通与接口调用。●服务商代开发:服务商需获取商家应用的代开发授权,再协助商家开通产品,然后通过第三方应用调用接口。1 自研商家接入说明1.1 创建应用登录,创建 小程序应用 或 网页/移动应用。说明:生成的应用唯一标识 appid 可用于调用开放产品接口。1.2 配置应用在 开发 > 开发设置 中配置应用信息。1.2.1 接口加签方式必填。用于防止数据篡改,保障应用和支付宝交互的安全性,可查看 接口加签方式。说明:若产品涉及 资金支出的接口 必须 设置证书加签方式。1.2.2 服务器 ip 白名单选填。用于提高应用访问开放平台的安全性,避免因应用私钥泄漏等原因导致业务受损,保障用户资金安全,可查看 服务器 ip 白名单。1.2.3 应用网关必填。用于接收支付宝异步通知消息,需要传入 http(s) 公网可访问网页地址,可查看 应用网关。1.2.4 接口内容加密方式选填。用于加 / 解密 openapi bizcontent 报文内容,可大幅提升接口内容传输的安全性。可查看 接口内容加密方式。1.2.5 服务器域名白名单选填。小程序 若需要获取客户端域外资源(例如获取图片、服务端数据等),需要配置服务器域名白名单。1.2.6 h5域名选填。小程序 使用 web-view h5 页面承载组件 时需要配置 h5 页面中所有域名地址(含静态资源地址,如图片、.js 文件地址等),详情可查看 配置 h5 域名。1.2.7 授权回调地址选填。网页/移动应用 指定的回调页面 url,用户信息授权 成功后,将在该 url 后携带授权码等信息并跳转至该页面。说明:授权链接中配置的 redirect_uri 的值必须与此回调地址保持一致 (如:https://www.alipay.com) 。1.2.8 订阅消息服务选填。异步消息通知,用于提高应用 api 的调用效率。详情可查看 主动推送服务(from 蚂蚁)和 消息回流服务(to 蚂蚁)。1.3 上线应用网页/移动应用需要手动上线。提交审核后,预计 1 个工作日的审核时间,请耐心等待,详细步骤可查看 上线应用。应用上线后,还需要完成开通才能在线上环境(生产环境)使用产品。1.4 绑定商家账号可选操作。在支付宝开放平台创建的应用归属于对应的开放平台账号。如果要在应用中使用支付和资金等相关产品,需要将应用和支付宝商家平台账号绑定,应用才可调用需要商家开通的产品,具体步骤可查看 绑定应用。1.5 开通产品应用上线后,还需要完成开通才能使用 刷脸付、当面付。请在 商家平台 > 的产品详情页面点击 立即开通,填写并提交相关信息。详情可查看 开通产品 与 。 2 服务商代开发模式接入2.1 创建应用服务商登录 ,创建 第三方应用 并提交审核。详情可查看 创建&配置第三方应用。说明:生成的应用唯一标识 appid 可用于调用开放产品接口。2.2 开通产品服务商可以通过以下三种方式之一,协助商家开通 刷脸付、当面付:●请商家登录 商家平台 > 开通产品。●收集商家资料,登录 协助商家开通产品。●收集商家资料,通过 接口 协助商家开通产品。2.3 获取代开发授权1服务商登录 > 第三方应用 > 商家授权 > 授权范围选择 页面,选择对应产品。2服务商根据 第三方应用授权 指引,获取商家代开发授权,以此获取 app_auth_token(商家授权令牌)用于调用产品相关接口。说明:可根据产品实际情况,选择 全权委托授权代开发模式,减少拓展业务的成本。2.4 代商家申请用户信息支付宝商家会员卡默认不自动回填用户信息,投放会员卡至 iot 设备或期望获取用户授权后自动回填用户信息的服务商,可查看 代申请用户信息 流程完成申请。2.5 接口调用服务商代商家调用服务端接口时:1需传入第三方应用授权得到商家授权令牌(app_auth_token)作为请求参数传入。2使用第三方应用的支付宝公钥、应用公钥、应用私钥、appid(证书模式使用第三方应用证书)构造 alipayclient,其余入参与接口文档相同。更多详情可查看 代商家调用接口说明。2.6 订阅消息服务服务商可在第三方应用详情页选择 开发设置,在页面下方 消息服务 中完成服务商自订阅消息服务。消息服务详情可查看 主动推送服务(from 蚂蚁)和 消息回流服务(to 蚂蚁)。3 集成并配置 sdk服务端 sdk 需要商家或服务商集成在服务端系统中,用于后续的服务端接口调用。3.1 下载服务端 sdk为了帮助开发者调用开放接口,支付宝提供了开放平台服务端 sdk,包含 java、php、nodejs、python 和 .net 五种语言,封装了签名与验签、http 接口请求等基础功能。说明:请先下载对应语言版本的最新版 服务端 sdk 并引入开发工程。3.2 接口调用配置在 sdk 调用具体的接口前需要进行 alipayclient 对象初始化。alipayclient 对象只需要初始化一次,后续调用不同的接口都可以使用同一个 alipayclient 对象。3.2.1 公钥模式加签接口加签方式为 公钥 模式加签时 alipayclient 对象初始化的 java 语言示例代码:关键参数说明配置参数示例值解释获取方式/示例值url支付宝网关(固定)。https://openapi.alipay.com/gateway.doappidappid 即创建应用后生成。获取可查看 获取 appid。private_key开发者私钥,由开发者自己生成。获取可查看 接口加签方式。format参数返回格式,只支持 json(固定)。jsoncharset编码集,支持 gbk/utf-8。开发者根据实际工程编码配置。alipay_public_key支付宝公钥,由支付宝生成。获取详情可查看 接口加签方式。sign_type生成签名字符串所使用的签名算法类型,目前支持 rsa2 算法。rsa23.2.2 公钥证书模式加签接口加签方式为 公钥证书 模式加签时,alipayclient 对象初始化的 java 语言示例代码如下:注意:若使用 公钥证书 模式进行加签,需额外引入如下 jar 包:●●●关键参数说明配置参数示例值解释获取方式/示例值url支付宝网关(固定)。https://openapi.alipay.com/gateway.doappidappid 即创建应用后生成。获取可查看 获取 appid。private_key开发者私钥,由开发者自己生成。获取可查看 接口加签方式。format参数返回格式,只支持 json(固定)。jsoncharset编码集,支持 gbk/utf-8。开发者根据实际工程编码配置。sign_type生成签名字符串所使用的签名算法类型,目前支持 rsa2 算法。rsa2app_cert_path应用公钥证书文件本地路径。获取详情可查看 接口加签方式。alipay_cert_path支付宝公钥证书文件本地路径。获取详情可查看 接口加签方式。alipay_root_cert_path支付宝根证书文件本地路径。获取详情可查看 接口加签方式。4 搭建和配置客户端环境4.1 下载刷脸客户端 sdk(android系统)服务商/商家需下载 smileservice5.0.2.aar(解压后获取 .aar 文件) 集成入自有 app 中,并由 app 调用 smileservice5.0.2.aar 的扫脸 api 唤起刷脸 apk 完成扫脸部分的对接。sdk 程序包备注smileservice5.0.2.aar4.2 下载刷脸 apk(android系统)apk 安装包备注smile2.0.0.apk5 使用 sdk 快速接入5.1 刷脸付系统交互流程图5.2 流程说明1调用客户端 sdk 接口(zolozgetmetainfo)获取当前刷脸所需的设备信息,这些信息由刷脸 apk 进行采集,并通过接口返回。这些数据将直接作为下一步初始化接口的入参传入,请不要对这个参数进行任何修改,否则会影响刷脸的正常使用。2调用服务端开放接口 zoloz.authentication.smilepay.initialize(刷脸支付初始化)进行刷脸初始化,该接口主要根据第二步中获取的设备信息进行刷脸的可用性判断。如果刷脸初始化成功,会返回本次刷脸调用的标识(zimid)以及刷脸所需的协议数据,这些数据将作为下一步中进行人脸识别接口的入参。如果刷脸不可用,商户可对用户进行友好的提示,或者建议用户使用其它非人脸的凯发k8官方网娱乐官方的支付方式(如扫码)。 注意:因为初始化接口生成的 zimid 只能在一次刷脸中使用而且有时效限制,重复或者过期使用同一个 zimid 都会导致刷脸失败。所以请务必在每一次刷脸中都调用该接口生成新的 zimid。3商户 app 调用刷脸 sdk 接口(zolozverify)唤起人脸采集页面并进行人脸识别过程,将上一步中返回的 zimid 和协议数据作为该接口的入參,最终返回人脸识别的结果。如果识别成功,会返回当前用户的支付宝账号信息(ftoken),该字符串将直接作为下一步收单接口中的入參完成支付。4获取 ftoken 后调用当面付接口 alipay.trade.pay(统一收单交易支付接口),完成支付宝支付流程。注意:默认情况下,当面付接口仅支持扫码,如果要完成刷脸付,请修改当面付的两个传入参数:○请求参数中 scene 固定为 security_code。○请求参数中 auth_code 为刷脸成功获取到的 ftoken 值。
